はじめてのOkta Workforce Identity Cloud (WIC) [第6回] APIってどうやって使うの? (トークン編)

目次 APIトークンの設定 API操作権限の絞り込み まとめ 本ブログ記事では、Okta Workforce Identity Cloud (以降、Okta WIC) でのAPIの使い方について解説します。 APIとは、Application Programming Interfaceの略称です。 APIを使うことで、外部のアプリケーションからOkta WICを設定したり削除したり、Okta WICの情報を参照したりすることができます。 「Okta Admin Consoleでできる」ことが、「APIでもできる」ということです。 厳密には、Okta Admin ConsoleとAPIで「どちらかではできないけど、どちらかではできる」という多少の機能差はありますが、だいたい同じことができます…
By 岸本 卓也
October 30, 2024

「Okta Japan Volunteer Day 2024」活動報告:その1 - アフラックペアレンツハウス亀戸

2020年9月にOkta Japanが創立し、早いもので4年が経ちました。その頃はまだ人も足りない、部署も足りない、オフィスもないなど無い無い尽くしでした。そんな中でも我々Okta Japanがこれだけやる!と行ってきたのが「Okta Japan Volunteer Day」です。社員全員が業務よりもボランティア活動を優先する日です。1時間でも良いのでボランティア活動に従事します。創立当初から続けてきたこの活動も4回目になり、今年は9月13日(金)に行いました。3つのプログラムを用意し、なるべく多くの社員が参加できるよう選択肢を広げました。3つもプログラムを持てるほどに成長したのだと、企画側の私は感慨もひとしおです。 今回はその中の1つ、公益財団法人がんのこどもを守る会様が運営する…
By Okta
October 24, 2024

OktaのSecure Identity Assessmentのご紹介:アイデンティティ負債を削減する方法

このブログはこちらの英語ブログ(2024年10月16日公開)の翻訳、石橋 禎史によるレビューです。 現在の環境を保護する上で、アイデンティティはかつてないほど重要になっています。組織はそれぞれ異なり、直面しているセキュリティの課題もさまざまです。 アイデンティティ負債(アイデンティティ管理の不備などに対応するためのコスト)に対応することは、安全な業務運用を継続するために極めて重要です。ゼロトラストアーキテクチャを導入している組織は、厳格なアクセスコントロールとログ管理の仕組みを導入しており、膨大なセキュリティデータが生成される場合があります。これらのログが適切に管理または分析されていなければ、ログから知見を得ることはできず、アイデンティティインフラが複雑化し、リスクが増大し…
By Karl Henrik Smith Adam Boucher in Company + Product
October 16, 2024

Oktane 2024:アイデンティティセキュリティの未来

このブログはこちらの英語ブログ(2024年10月16日公開)の翻訳、南野 要によるレビューです。 Oktaneは、Oktaの精力的な活動を振り返り、次の展開についての方向性を発表する機会となる年次イベントです。今年のOktaneは、アイデンティティカンパニーであるOktaのアイデンティティの核心に迫る変革のストーリーから始めました。 2009年の会社設立時にOktaが重点を置いていたのは、人々をテクノロジーでつなぐこと、そして、クラウドの急速な拡大と世界的な導入を推進することでした。それ以来、Oktaは大きな進歩を遂げました。今日では19,300社以上のお客様における10億人以上の月間ユニークユーザーを支援し、世界最大の独立系かつ中立的なアイデンティティカンパニーに成長しました。 その間…
By Todd McKinnon
October 16, 2024

Workforce Identity Cloudの統合セキュリティソリューションの新たな機能強化をOktane 2024で発表

このブログはこちらの英語ブログ(2024年10月16日公開)の翻訳、岡田 憲昌によるレビューです。 テクノロジーはかつてないほどビジネスチャンスと成果をもたらしています。しかし、同時に組織に複雑さと潜在的なリスクをもたらしています。 例えば、バイオメディカルエンジニアリングチームが新しいAIモデルを立ち上げることによって、新しいワクチンの臨床試験が加速するなど、ビジネスの成果を促進させることができます。その一方で、ITチームとセキュリティチームは、マシンアイデンティティの無秩序な増加、過剰なアクセス許可、ネットワーク内でのラテラルムーブメント発生のリスクに対処しなければなりません。 セキュリティ侵害の4件中3件は、アイデンティティベースの攻撃に起因しています。…
By Arnab Bose in Company + Product
October 16, 2024

Oktaのミッションであるアイデンティティセキュリティの標準化

このブログはこちらの英語ブログ(2024年10月16日公開)の翻訳、大野 克之によるレビューです。 アイデンティティが攻撃のターゲットとなっています。 データ漏洩の80%以上には、従業員や消費者向けアプリケーションにとって企業セキュリティの主要な入り口であるアイデンティティの侵害が関与しています。 標準化の欠如が、その主な理由です。技術スタックの全構成要素を完全に可視化するアイデンティティセキュリティの業界標準が統一されていなければ、組織は脆弱なままです。だからこそ今、アイデンティティセキュリティに対する考え方を根本的に見直し、すべてのエンタープライズアプリが共通言語を話す世界に移行するべきです。 IPSIE:業界のゲームチェンジャー Oktaは今年…
By Aaron Parecki Harish Peri in Company + Product
October 16, 2024

はじめてのOkta Workflowsシリーズ 第9回 API ConnectorのOAuth認可による連携

目次 OAuth2.0認可を提供するアプリケーションとAPI Connector API Connector コネクションにおけるOAuthの設定 アプリケーションOAuth2.0設定 -Box編 アプリケーションOAuth2.0設定 -Google Workspace編 最後に Okta Workflowsシリーズ このシリーズの前回の記事では、Okta WorklowsのAPI Connectorについて、実例(ChatGPT APIとの連携)をもとに紹介しました。API Connectorを通じてOkta Workflowsはクラウド/オンプレミス問わずRESTful APIをもつどのようなアプリケーションとも連携ができます。さらに…
By Hiroki Oikawa 及川大樹
October 7, 2024

Tags

SSO
ID
IAM

Archive

フォローする
Share on Linkedin Share on Youtube